Jednou mi tak volá hoster, že probíhá cílený útok na tento blog (nechci se nyní zabývat detaily). Nebojím se o sílu svého hesla, ale nadměrně to zatěžuje server.
Řešení je jednoduché!
Do souboru .htacces jsem přidal následující blok:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^1\.2\.3\.4$ RewriteCond %{REMOTE_ADDR} !^4\.3\.2\.1$ RewriteRule ^(.*)$ - [R=403,L] </IfModule> |
Toto pro IP 1.2.3.4 a 4.3.2.1.
Hotovo!
Jistě jsou i jiná řešení. Například pomocí nějakých pluginů, ale pro mě jako člověka programování znalého toto přijde nejrychlejší… A hlavně! Plugin znamená, že to bude veřejná metoda a bude jen otázka času, než se někomu vyplatí na takový prvek napsat robota, který s ním bude počítat…